コンテナ環境をセキュアに運用する方法 を閲覧した。知らなかったことをメモしておく。
(当日資料：https://speakerdeck.com/smiyaza/how-to-secure-container-environment)

・Docker APIのIP制限ができる。誤って公開されたDocker APIを狙ったツールが存在する。
・CSPM(Cloud Security Postune Management)によって、Kubernetesホストの設定ミスを検知可能。
・コンテナイメージは脆弱性が見つかった場合、優先度をつけてイメージの作り直しを実施するべし。
・Docker rootless で特権ユーザでコンテナ動作することを防ぐべし。
・ランタイム監視(実行中のコンテナの監視)は基本的に商用製品となるが
　OSSではFalco(コンテナの侵入・改ざん検知ツール)というものがある。

・商用セキュリティ製品について